No cometa estos errores al contratar servicios en la nube

Si usted es una start-up, una compañía mediana o un líder bien establecido en su industria, probablemente está pasando a la etapa siguiente de la sofisticación de su nube y aumentando la exposición de su empresa a esta tecnología. Sin embargo, en contraste con la mayoría de los tipos de adquisición, los servicios de nube son difíciles de contratar; no hay un Kelley Blue Book o sello de aprobación de buen servicio para servicios de computación en nube, almacenamiento o infraestructura.

Algunas de las mejores prácticas, sin embargo, están comenzando a emerger.

1. Seguridad: No asuma que su proveedor de nube tiene los recursos y políticas adecuados para garantizar sus datos — legalmente.

Parece que no hay un sólo día sin divulgar algún incidente de seguridad u otros. La mayoría de los casos involucran empresas o agencias gubernamentales que han tomado la responsabilidad de asegurar su propia infraestructura de TI. «No es su negocio principal», dice Rajan Krishnan, vicepresidente del grupo de desarrollo de aplicaciones de nube en Oracle. Los proveedores de servicios de nube, por otra parte, «están mejor preparados, habilitados y posicionados para proporcionar seguridad».

Pero no todos los proveedores de nube gestionan seguridad igualmente. Según Krishnan, los clientes deben hacer a cualquier proveedor las siguientes preguntas:

• ¿Ustedes proveen varios niveles de seguridad, como encriptación de datos a la entrada, transporte y en las demás etapas?
• ¿Proporcionan gestión de identidad activa que permite a los administradores asegurar que sólo los usuarios autorizados tienen acceso a los datos? ¿Qué tipo de seguridad ofrecen para asegurar que esos mismos administradores no abusen de sus privilegios? ¿Alguien del personal del proveedor de nube puede ver sus datos? Por ejemplo, en Oracle, los datos almacenados en nuestros centros de datos están encriptados de forma que incluso los empleados que configuran y mantienen aplicaciones o infraestructura no pueden acceder a los datos.

• ¿Su organización proporciona seguridad física de grado de embajadas (nivel 4) para su centro de datos? ¿Y sus centros de datos son distribuidos de tal manera que nuestro almacenamiento y uso de datos sin violar las varias regulaciones de residencia de datos alrededor del mundo?
• ¿Su proveedor de nube permite que los datos del cliente se mezclen en la misma base de datos o usa «aislamiento seguro de datos» que permite compartir recursos informáticos donde tenga sentido, pero aísla los datos en bases de datos diferentes?

Aislar físicamente los datos del cliente le da tranquilidad cuando se trata de mitigación de riesgos y cumplimiento de normas. También reduce el «síndrome del vecino ruidoso», el riesgo de tener lotes de procesamiento de datos financieros u otras cargas pesadas de trabajo afectando su propio rendimiento de cálculo.

También significa que usted puede aceptar actualizaciones en su instancia basado en horarios individuales de su negocio.

2. Adaptabilidad: No se quede atrapado en un ecosistema que no le permita añadir funciones nuevas fácilmente e incluso recursos a la medida para extender aplicaciones en la nube.

La mayoría de los servicios en la nube viene con funcionalidades comunes. (Por ejemplo, campos de información de contacto son estándares en cualquier formulario.) Pero algunas empresas quieren fundir funcionalidades que son enteramente de su propia invención, por lo que necesitan buscar un proveedor con una plataforma de nube como servicio, con estándares abiertos. «SaaS más PaaS se convierte en algo estratégicamente muy importante», señala Tim Jennings, director de investigación en la firma de consultoría Ovum.

Por lo tanto, es más importante que las tecnologías SaaS y PaaS se desarrollen utilizando lenguajes basados en estándares como Java, asegurando que se podrán integrar perfectamente extensiones en las aplicaciones SaaS.

3. Integración: No deje que su proveedor de nube le aísle en otro silo de datos ni le fuerce a trabajar con un único proveedor.

Las empresas han dado pequeños mordiscos en la nube, en forma de aplicaciones de negocios aisladas. Ahora que ha llegado el momento de hacer balance, tomar una acción y tomar la mayor parte, las empresas están buscando formas de vincular aplicaciones para crear procesos de negocios armonizados.

En otras palabras, dice Krishnan, «la fragmentación de procesos de negocio y almacenamiento en la nube ha llevado a la necesidad de integración entre aplicaciones en la nube y entre aplicaciones locales y en la nube.

Pregunte a sus proveedores si son capaces de abordar estas cuestiones:

• ¿Pueden integrar datos con software de terceros? ¿Cuáles son las complejidades y costos asociados con estas integraciones? ¿Quién las mantiene? ¿Son basadas en estándares?
• ¿Ofrecen flujos de aplicaciones pre-construidos para que datos y procesos de una aplicación (tales como datos del cliente) puedan entrar en otra (por ejemplo, una aplicación de cadena de suministros)?

4. Actualizaciones y Modificaciones: no deje que su proveedor decida cuándo y cómo recibirá una actualización.

Uno de los principales beneficios de la tecnología de nube es que los proveedores pueden interactuar más rápidamente, llevando a los clientes tecnologías innovadoras de forma más rápida. Pero eso tiene una contrapartida, que es el tiempo de inactividad.

Y, recuerde, sábado por la mañana en Rabat no es lo mismo que sábado por la mañana en Topeka. Y Tokio ya está trabajando nuevamente mientras Londres todavía está bailando. Entonces ¿cuándo es mejor tiempo para tener un periodo de inactividad en su organización? «La nube puede dar acceso a la innovación a un ritmo que sus clientes exigen, pero sin interrumpir sus negocios», dice Krishnan.

¿Cómo Oracle lo hace diferente? Al permitir a los clientes escoger cuando aceptar una actualización. Oracle da a los clientes flexibilidad para planear sus actualizaciones cuando sus negocios así dictan. Por ejemplo, tener una aplicación orientada al cliente actualizada cuando es un momento de ventas fuertes, como noviembre o diciembre, no es una buena idea.

5. Estándares: No deje que su proveedor le obligue a usar aplicaciones escritas en un lenguaje de programación propietario.

Escribiendo aplicaciones locales o creando extensiones para aplicaciones en la nube, usted quiere ser capaz de aprovechar habilidades ya en su tienda y contratar de un grupo de talentos disponibles. Busque aplicaciones en la nube escritas en lenguajes estándares de la industria. «Los estudiantes de informática están aprendiendo Java en las escuelas — y eso significa que hay un número mucho mayor de recursos en comparación con lenguajes propietarios», dice Krishnan. Y, «si usted quiere alejarse del proveedor A, estándares y arquitecturas son aún más importantes.»

Jennings de Ovum encoraja los líderes empresariales a pensar en cómo su estrategia de nube podría cambiar. «La flexibilidad es uno de los principales beneficios de la adopción de SaaS, pero cuando usted está planeando y pensando en posibles pros y contras, también debe tener en cuenta cómo podría reaccionar a ciertos escenarios — es decir, mover una aplicación local a la nube en una etapa posterior», dice Jennings. O ¿cuáles son las implicaciones de abandonar un proveedor? Es en ese punto en que los estándares y la flexibilidad de los servicios entran en juego».

Y, a medida que las empresas se mueven selectivamente a la nube, ellas esperan consistencia en la arquitectura e la infraestructura tanto en sus entornos de nube pública como privada.

Sí, la computación en nube es relativamente nueva (al menos comparada con las tecnologías locales para entornos de negocios ya establecidas), pero eso no significa que ya no haga algunas mejores prácticas.

Y, de hecho, una de las promesas de la tecnología de nube es hacer con que los proveedores ofrezcan mejor capacidad de respuesta a sus clientes y a la presión competitiva enfrentada por sus clientes. Oracle sin duda se ha adaptado a este nuevo entorno – ¿usted puede decir lo mismo sobre el proveedor de nube que está usando?